투데이e코노믹 = 박재형 기자 | 4월, SK텔레콤에서 발생한 대규모 해킹 사건은 많은 이들에게 충격을 주었다. 약 2,700만 건에 달하는 고객의 USIM 및 IMSI(가입자 식별키) 정보가 외부로 유출된 것으로 밝혀졌다. 단순히 한 통신사의 보안 사고를 넘어, 우리의 일상과 금융, 인증의 근간이 송두리째 위협받은 사건이었다.

이후 세 달이 지난 지금 SK텔레콤은 연달아 “무료 USIM 교체”, “향후 5년간 7천억 원 정보보호 투자”, “50% 요금 감면” 등의 보상책을 내놓았다. 또 보안 인력을 대폭 늘리고, CEO 직속의 데이터 거버넌스 체계도 새로 꾸리겠다고 약속했다. 그러나 과연 이러한 조치들이 고객에게 충분한 책임과 성의를 보인 것일까.

늦장 대응이 남긴 불신

사건 초기, SK텔레콤은 악성코드 감염을 탐지하자마자 즉시 당국에 신고했고, 일부 고객들에게는 빠르게 USIM 교체를 안내했다. 하지만 그 과정에서 드러난 것은 심각한 준비 부족이었다. 교체용 USIM 재고가 부족해 예약제로 전환했고, 대리점에서는 하루 종일 기다린 뒤에야 교체를 받는 고객들이 속출했다.

“우리 개인정보를 지키는 데 저 정도로 허둥지둥할 줄 몰랐다”는 소비자들의 볼멘소리가 이어졌다.

무엇보다 조사 결과는 충격적이었다. 해킹 경로를 살펴보니, 내부 서버 상당수가 기본적인 로그인 기록조차 남기지 않아 공격 흔적을 추적하는 데 애를 먹었다. 가입자 정보는 암호화조차 제대로 되어 있지 않아, 해커들은 너무나 쉽게 수백만 건의 데이터를 빼돌릴 수 있었다. 보안 전문가들이 “방탈출 게임보다 더 허술했다”고 비유할 정도였다.

사후약방문式 대책, 그리고 과제

SK텔레콤은 곧장 대규모 투자와 보상안을 내놨다. 하지만 사건이 터지고 난 뒤 내놓은 대책들이 과연 ‘진정성 있는 책임’으로 다가올 수 있을지는 의문이다. 개인정보를 다루는 기업이라면 애초에 이런 사고가 일어나지 않도록 하는 것이 첫 번째 의무다.

이제 와서 수천억을 쏟아 붓겠다고 한들, 이미 새나간 고객 정보가 어디로 흘러갔을지 모르는 상황에서 고객 불안은 쉽게 사그라들지 않는다.

정부는 SK텔레콤의 명백한 관리 부실을 인정하고, 위약금 없는 계약 해지 조치까지 권고했다. 통신서비스가 생필품과도 같은 우리나라에서 이런 조치가 내려졌다는 건 그만큼 사안이 심각하다는 뜻이다.

고객이 원하는 건 결국 ‘신뢰’

이번 사태를 겪으며 많은 소비자들이 느낀 감정은 배신감이었다. 개인정보를 맡긴 대가로 편리함과 혜택을 누려온 줄 알았는데, 알고 보니 그 기반은 생각보다 허술했던 것이다.

그들은 고객에게 최선을 다했는가? 적어도 이번 사건을 통해 드러난 모습은 그렇지 못했다. “최선”이란 사고 후에 돈으로 덮는 것이 아니다. 사전에 방지했어야 할 일이며, 문제가 생겼을 때 투명하게 과정을 공개하고 고객과 불안을 함께 책임지는 것이다.

SK텔레콤은 지금이라도 철저히 스스로를 돌아봐야 한다. 추가 피해 점검, 독립된 외부 보안 감사, 향후 시스템 운영에 대한 투명한 공개까지 — 고객이 다시 안심하고 통신망에 의지할 수 있도록 해야 한다. 그것이야말로 이번 사건으로 무너진 신뢰를 조금이라도 회복할 수 있는 유일한 길이다.